Direccionamiento Estratégico Planeación de Desarrollo Institucional Plan Anticorrupción y Atención al Ciudadano

Transcripción

1 1 de PROCESO/SUBPROCESO RELACIONADO: Gestión Estratégica/Gestión de la Planeación Institucional 2. RESPONSABLE(S): Jefe de Oficina de Planeación y Desarrollo Institucional, Profesional Universitario Construcción del Mapa de Riesgos de Corrupción Institucional, determinando en cada proceso y los factores generadores de riesgos de corrupción, e implementando acciones encaminadas al fortalecimiento de 3. OBJETIVO: la imagen, la credibilidad, la confianza y la transparencia de la gestión de la Universidad del Cauca, en aras al cumplimiento de la Ley 1474 de 2011 Estatuto Anticorrupción. 4. ALCANCE: 5. MARCO NORMATIVO: Inicia con la convocatoria a los los procesos y s de la Universidad del Cauca para la Socialización del Plan Anticorrupción y Atención al Ciudadano e identificación y construcción de las matrices de los Riesgos de Corrupción de cada uno de ellos y termina con la consolidación de las matrices de Riesgos de Corrupción en el Mapa de Riesgos de Corrupción Institucional correspondiente a la respectiva vigencia. Ley 1474 del 12 de julio de 2011, por el cual se dictan normas orientadas al fortalecimiento de los mecanismos de prevención, investigación y sanción de los actos de corrupción y la efectividad del control de la gestión pública. Artículo 73 del Plan Anticorrupción y de Atención al Ciudadano, reglamentado por el Decreto Ley 2641 de 2012, donde contempla que cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente el mapa de riesgos de corrupción de la entidad, y se dictan medidas que permitan mitigar los riesgos, las estrategias antitrámites, y los mecanismos para mejorar la atención al ciudadano. Artículo 76 del Plan Anticorrupción y de Atención al Ciudadano, Oficina de Quejas, sugerencias y reclamos, reglamentada por el Decreto Ley 2641 de 2012, donde en cada entidad pública, deberá existir una dependencia encargada de recibir, tramitar y resolver las quejas, sugerencias y reclamos que formulen los ciudadanos y relacionados con el cumplimiento de la misión de la entidad.

2 2 de 14 Decreto 2641 del 17 de diciembre de 2012, por el cual se reglamentan los artículos 73 y 76 de la Ley 1474 de Ley 962 de 2005, por la cual se dicta disposiciones sobre la racionalización de trámites y procedimientos administrativos de las entidades del Estado y los particulares que ejercen funciones públicas o prestan servicios públicos. Decreto 019 de 2012 o Ley Antitrámites, el cual fue expedido con el fin de suprimir procedimientos y trámites innecesarios en la Administración Pública. Decreto 1649 de 2014, en su Artículo 15 se establecen las funciones de la Secretaría de la Transparencia y en su numeral 14 señala los estándares que deben tener en cuenta las entidades públicas para la dependencia responsable de quejas, sugerencias y reclamos, Ley 1712 de 2014, Ley de transparencia y de acceso a la información pública, donde en su Artículo 9 literal g se reglamenta publicar en los sistemas de información del Estado Colombiano el Plan Anticorrupción y de Atención al Ciudadano. Ley 1755 de 2015, regula el Derecho de Petición. Ley 1757 de 2015, en su artículo 48 al 57, Estrategia de rendición de cuentas hace parte del Plan Anticorrupción y de Atención al Ciudadano. Decreto 1081 de 2015 en su Artículo y los siguientes señala como metodología para elaborar la estrategia contra la corrupción la contenida en el documento Estrategias para la Construcción del Plan Anticorrupción y de Atención al ciudadano Versión 2, y en su artículo y siguientes, establece que el Plan Anticorrupción y de Atención al Ciudadano hace parte del Modelo Integrado de Planeación y Gestión. Decreto 1083 de 2015 en su Artículo y siguientes adopta la actualización del Modelo Estándar de Control Interno (MECI). Decreto 124 de 2016; Ley 1712 de 2014 Ley de Transparencia y de Acceso a la Información Pública; Decreto 1083 de 2015 Único Función Pública; Decreto 943 de 2014 MECI; Norma Técnica Colombiana NTC , Ley 1474 de 2011 Estatuto Anticorrupción.

3 3 de 14 No. 6. CONTENIDO: Descripción de la Actividad Cargo Responsable Punto de Control Oficio de convocatoria a jornadas de 1 Convoca a los los procesos y s para la elaboración de las matrices de riesgos de corrupción y posteriormente la consolidación en el Mapa de Riesgos de Corrupción Institucional, de acuerdo con la nueva normatividad y metodología adoptada para la elaboración del Plan Anticorrupción, siguiendo los lineamientos establecidos en la Guía para la Gestión del Riesgo de Corrupción. Profesional Universitario Oficina de Planeación y Desarrollo Institucional socialización y construcción de las matrices de riesgos de corrupción. Identificación del contexto: Construcción Matriz de Riesgo de Corrupción Correos electrónicos enviados Se inicia con la identificación del proceso al que pertenece el. 2 Se identifica el objetivo del respondiendo las preguntas Qué Hacemos? Cómo lo hacemos? Para qué lo hacemos? Identificación de factores Externos e internos que afectan positiva y/o negativamente el cumplimiento de la misión y los objetivos de la Institución estableciéndose el contexto en el que se s Matriz DOFA contexto Externo e Interno identificados

4 4 de 14 desenvuelve la institución. Determinar el contexto externo y el contexto interno. Contexto externo: Se debe evaluar el ambiente externo, en cuanto a las condiciones económicas, sociales, culturales, políticas, legales, ambientales o tecnológicas, y productos y/o servicios, este contexto determina la relación existente entre la entidad y el ambiente en el que opera la misma, estableciéndose las oportunidades y las amenazas. Contexto interno: Se debe evaluar el ambiente interno, en cuanto a los recursos humanos, y financieros con que cuenta la entidad relacionadas con la estructura, la cultura organizacional, el cumplimiento de planes, programas/proyectos, procesos/procedimientos, sistemas de información, y modelo de operación, estableciéndose las fortalezas y las debilidades. s Matriz DOFA contexto Externo e Interno Teniendo en cuenta el contexto externo e interno se construye la matriz DOFA Debilidades, Oportunidades, Fortalezas y Amenazas). identificados Nota 1: La matriz DOFA comprende la evaluación de los factores externos o internos formulados en el contexto y que hacen parte. Identificación del Riesgo 3 Identificación del Subproceso Descripción de los riesgos. Diligenciar los campos: acción y omisión; uso del poder; desviar la gestión de lo público; y beneficio particular, para cada riesgo identificado. Descripción de los riesgos identificados Nota 1: Si al diligenciar los campos anteriores la respuesta es afirmativa (si) en cada una de ellos, el riesgo identificado anteriormente se considera como riesgo de corrupción. por y/o proceso

5 5 de 14 Nota 2: Listar los riesgos identificados en el formato de identificación del Riesgo ubicándolos en la casilla Riesgo. Causa y Consecuencias Se inicia con: 4 Identificación del. Identificación del riesgo de corrupción Diligenciar los campos de causas y consecuencias. Nota 1: Identificar los factores generadores de los riesgos de corrupción, los cuales se ocasionan por la misión, las funciones que desarrolla y el sector al que pertenece la entidad, lo que permite identificar sus causas y sus consecuencias, para en el contexto definir el Riesgo de Corrupción. Listar causas y consecuenci as previa identificación del riesgo de Nota 2: Ubica cuáles factores (Internos o externos) podrían clasificarse como causas y consecuencias que pueden ocurrir en la Institución a partir del riesgo asociado. corrupción. Identificación del Impacto 5 Diligencie las preguntas del cuestionario por cada uno de los riesgos de corrupción identificados, este cuestionario corresponde a la guía para la gestión del riesgo de corrupción del Departamento Administrativo de la Función Pública (DAFP), donde el número de respuestas afirmativas (si), arroja la calificación del Riesgo de Corrupción Impacto, que puede ser: Moderado ; Mayor y Catastrófico, con un nivel de 5;10 y 20 respectivamente, lo que representa que de acuerdo al impacto los riesgos pueden clasificarse como: s Análisis impacto riesgo proceso del del por Moderado con nivel de 5. Mayor con un nivel de 10, y Catastrófico con un nivel de 20.

6 6 de 14 Nota 1: El impacto se mide según el efecto o consecuencias que puede causar la materialización del Riesgo de corrupción en la entidad. Determinar el riesgo inherente: El riesgo inherente corresponde a la primera calificación y evaluación del riesgo de corrupción, se obtiene al cruzar los resultados obtenidos de la Probabilidad y del Impacto a través de una multiplicación (Puntaje de la probabilidad X el puntaje del impacto). Ejemplo: Probable (4) X Catastrófico (20) Total 4 x 20 = 80, el resultado se ubica en una de las cuatro (4) zonas de riesgo descritas a continuación: La Zona de Riesgo: Permite comparar los resultados de calificación del riesgo, estableciéndose el grado de exposición de la Institución al mismo. Zonas de riesgo a) Zona de Riesgo Baja: Puntaje: De 5 a 10 puntos. Tratamiento: Los riesgos de corrupción de las zonas bajas se encuentran en un nivel que puede eliminarse o reducirse fácilmente con los controles establecidos en cada y/o proceso. b) Zona de Riesgo Moderada: Puntaje: De puntos. Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de Riesgo Baja o eliminarlo. Nota: En todo caso se requiere que los los procesos y/o s Análisis del riesgo inherente por y/o proceso Análisis zonas de riesgo por y/o proceso

7 7 de 14 s propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja, y para ello es necesario que se fortalezcan las actividades de control. c) Zona de Riesgo Alta: Puntaje: De puntos. Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de Riesgo Moderada, Baja o eliminarlo. Nota: En todo caso se requiere que las entidades propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja. d) Zona de Riesgo Extrema: Puntaje: De puntos. Tratamiento: Los riesgos de corrupción de la Zona de Riesgo Extrema requieren de un tratamiento prioritario. Se deben implementar los controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y tomar las medidas de protección. Nota: En todo caso se requiere que las entidades propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja. Análisis zonas de riesgo por y/o proceso

8 8 de 14 Evaluación del Riesgo de Corrupción. Su objetivo es comparar los resultados del análisis de los riesgos con los controles establecidos para determinar la zona de riesgo final. En esta etapa se determina el riesgo residual Riesgo Residual: Es el riesgo resultante después de los controles. Se deben tomar las medidas que permitan reducir la probabilidad y el impacto causados por los eventos de riesgo El análisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias; éste último aspecto puede orientar la clasificación del riesgo con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. Análisis del riesgo después del control y Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos identificados: Probabilidad e Impacto. La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo y para la fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos y/o s, los cuales permiten obtener información para efectos de tomar decisiones. Valoración del riesgo El análisis del riesgo después de controles, está compuesto por la probabilidad, el impacto, la Evaluación, N, Zona de riesgo y el tratamiento. Permite evaluar el proceso exactamente igual que

9 9 de 14 el análisis del riesgo inherente, pero después de controles. Nota: Es muy importante ser muy analíticos para identificar si el control disminuye la probabilidad o el impacto identificados en el riesgo inherente según la guía para la gestión del riesgo de corrupción del Departamento Administrativo de la Función Pública (DAFP). Determinar la naturaleza de los controles de riesgos de corrupción Responda las siete preguntas evaluando cada riesgo y califique para comparar el rango en el que se encuentra. Se debe tener en cuenta los Controles y la valoración del riesgo de la siguiente manera: 6 a. Controles: Enuncia los controles que mitigan el riesgo o lo disminuyen, en caso que se materialice. b. Valoración: Dentro de la valoración de los riesgos de corrupción se debe conocer la naturaleza del control y la evaluación resultante. A continuación se explica la naturaleza del Control: s Análisis de controles en la valoración del riesgo - Preventivo: Se orienta a eliminar las causas del riesgo, para prevenir su ocurrencia o materialización. - Detectivo: Aquel que registra un evento después de presentado; sirven para descubrir resultados no previstos y alertar sobre la presencia de un riesgo. - Correctivo: Aquel que permite, el

10 10 de 14 restablecimiento de la actividad, después de ser detectado un evento no deseable; también permite la modificación de las acciones que propiciaron su ocurrencia. Determinar si los controles están documentados: Se debe establecer la manera como se va a realizar el control, el responsable y la periodicidad de la ejecución. Determinar las clases de controles Existen dos clases de controles manuales y automático, los cuales se debe determinar teniendo en cuenta las políticas de operación aplicables, así: - Controles manuales: Se deben tener en cuenta las políticas de operación aplicables, autorizaciones a través de firmas o confirmaciones a través de correos electrónicos, archivos físicos, consecutivos, listas de chequeo, controles de seguridad con personal de la entidad especializado. - Controles automáticos: Cuando se utilizan herramientas tecnológicas como sistemas de información o software los cuales están diseñados para prevenir, detectar y/o corregir errores, sin que tenga que intervenir una persona en dicho proceso. Se debe comparar los resultados obtenidos del riesgo inherente con los controles que se establecieron para establecer la zona de riesgo los s Análisis de controles según políticas de operación

11 11 de 14 final. Evaluación del Riesgo de Corrupción. Es la primera calificación y evaluación del riesgo de corrupción Vs controles identificados por cada responsable del proceso y/o. s Resultado de calificación del riesgo de corrupción 7 Validación de riesgos de corrupción. Su objetivo es comparar los resultados del análisis de riesgos con los controles establecidos, para determinar la zona de riesgo final. Resultado de análisis de los riesgos según controles establecidos Mapa de Riesgos de Corrupción. Diligencia el formato PE-GE-2.4-FOR-34 Mapa de Riesgos de Corrupción Institucional. El Mapa de Riesgos de Corrupción Institucional es el documento con la información resultante de la Gestión del Riesgo de Corrupción, adicionando: Mapa de 8 Acciones asociadas al control: Cada uno de los los procesos realiza un plan de acciones orientadas a disminuir los riesgos de corrupción definidos en la matriz de Riesgos de Corrupción de cada sub-proceso y consolidada en el mapa de Riesgos de Corrupción, estableciéndose indicadores por cada uno de los los procesos en la Institución. Responsables de los s y/o procesos Oficina de Planeación y Desarrollo Institucional. Riesgos de Corrupción por proceso Formato PE- GE-2.4-FOR- 34 Una vez desarrollado por cada responsable del proceso y/o la matriz de Riesgos de Corrupción, se consolida la información contenida en las matrices y posteriormente se solicita la

12 12 de 14 publicación en la página web institucional, que de acuerdo a la norma debe realizarse el 31 de Enero de la presente vigencia Monitoreo y Revisión La implementación del mapa de Riesgos de Corrupción debe ser monitoreada y revisada periódicamente y si es el caso ajustada por los líderes de los procesos junto con sus equipos de trabajo. La importancia radica en el monitoreo a la gestión del riesgo y la efectividad de los controles establecidos. Nota 1: El Monitoreo y Revisión permite determinar la necesidad de modificar, actualizar o mantener en las mismas condiciones los factores de riesgo, así como su identificación, análisis y valoración. Seguimiento La Oficina de Control Interno de la Universidad del Cauca, tiene como objetivo realizar la evaluación, seguimiento y efectividad del conjunto de controles que permiten reducir la probabilidad de materialización de los riesgos identificados como parte de las estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano del mapa de Riesgos de Corrupción 2018; una vez se culmine la fase de identificación y la valoración de los riesgos antes identificados, este seguimiento generara las conclusiones y recomendaciones del caso. El seguimiento se realizará cada cuatrimestre de la siguiente manera: Nota 1: El seguimiento deberá adelantarse con Líderes de procesos y/o s. Oficina de Planeación y Desarrollo Institucional Oficina de Control Interno Acta de revisión y ajustes si es el caso Oficio dirigido a Oficina Control Interno comunicando los cambios realizados Informe de seguimiento

13 13 de 14 corte a las siguientes fechas: Primer seguimiento a 30 de abril Segundo seguimiento a 31 de agosto, y Tercer seguimiento a 31 de Diciembre de Sugiere ajustes necesarios para asegurar un efectivo manejo de los riesgos de corrupción institucionales. Publica el Informe de Seguimiento en la página web de la entidad dentro de los diez (10) primeros días hábiles de los meses de: mayo, septiembre y enero. Oficina de Control Interno Oficina de Control Interno Informe de seguimiento Informe de seguimiento 7. FORMATOS: PE-GE-2.4-FOR-34 Mapa de riesgos de corrupción 8.ABREVIATURAS Y DEFINICIONES: 9. REGISTRO DE MODIFICACIONES: FECHA VERSIÓN : No CÓDIGO MODIFICACIONES 05/04/ PE-GE-2.2-PR-14 Actualización anual de acuerdo a la ley 1474 de ANEXOS: ELABORACIÓN REVISIÓN Nombre: Nombre:

14 14 de 14 Cargo: Fecha: DD-MM.AA REVISIÓN Responsable Subproceso Cargo: Fecha: DD-MM.AA APROBACIÓN Nombre: Responsable Proceso Cargo: Fecha: DD-MM.AA Rector Fecha: DD-MM.AA Nota: La firma en el espacio revisión - responsable de, aplica cuando el exista.